ממחקר אשר אסף נתוני רשת מיותר מ-1,000 חברות ברחבי העולם עולה כי דליפות מידע אירעו במהלך השנה האחרונה בקרוב ל-100% מן החברות, כאשר ביותר מרבע מן המקרים...
נמצאו מאפיינים של תקיפת APT - Advanced Persistent Threat אשר בוצעה ע"י תוקפים חיצוניים.
במחקר, אשר בוצע ע"י חברת אבטחת המידע FireEye, נבדקו במהלך השנה החולפת 1,600 רשתות ארגוניות של כ-1,200 חברות ברחבי העולם; ברשתות אלו הוצבו סנסורים שונים אשר ניטרו את תעבורות הרשת - כך שנתונים הינם נתוני אמת ולא כאלו אשר מתבססים על דיווחים בלבד.
אחת מן המגמות הבולטות אותן מציינים עורכי המחקר היא העליה של הנוזקות המתוחכמות, ואת העובדה שרמת התיחכום הגבוהה של נוזקות אלו מאפשרת להן להיות פעילות באין מפריע, וללא כל גילוי מצד מערכות האבטחה והניטור הסטנדרטיות המוצבות בשכבות הרשת השונות (בהתאם למתודולוגיית Defence-in-depth).
העליה הגדולה ביותר בדליפות המידע התרחשה במגזר הקמעונאי (Retail) - בו נמצא כי כל חברה שנבדקה סבלה מדליפת מידע במהלך שנת 2014(!), ולאחר מכן במגזרי הבידור והמדיה (בהם נמצא כי 91% סבלו מדליפת מידע), הבריאות והפרמצבטיקה.
וזוהי גם המגמה הצפויה ל-2015 - סביר להניח שמגזרי הקמעונאות והבידור ימשיכו להיות על כוונות ההאקרים - הן מסיבות פיננסיות והן ממניעים של השפלה פומבית.
משמעות ממצאי המחקר הינה שאין די בכלי אבטחת מידע סטנדרטיים, אלא שיש צורך הן בכלים מתוחכמים יותר והן בעבודה מושכלת יותר עם הכלים הקיימים - כזו אשר תאפשר בסבירות גבוהה יותר לאתר פעילויות חשודות וחריגות ברשת.
בנוסף, נדרשת תמיד גם התייחסות לגורם האנושי ולהעלאת מודעות העובדים לאירועים חריגים אשר הם נתקלים בהם; מנתוני המחקר עולה כי בפועל מקורם של מרבית האירועים החריגים היה מתוך הרשת הפנימית - בין אם מפורץ אשר הצליח לחדור באמצעות מתקפת APT (ולאחר מכן להמשיך בביצוע פעולות זדוניות באים מפריע מתוך הרשת) ובין אם מעובד החברה אשר ביצע פעולות בלתי מורשות במטרה לפגוע בחברה.
אחת מן המשמעויות הבעייתיות ביותר העולות מן המחקר היא שארגונים וחברות עדיין אינם ערוכים כראוי להתמודדות מול האיומים העדכניים ואיומי המחר - הם ערוכים יותר להתמודד עם איומי האתמול, אשר מולם תוכננו להתמודד הפתרונות הסטנדרטיים (כגון אנטי-וירוס, פיירוול, IPS, אנטי-ספאם ועוד).
על האירגונים להבין את מגוון הסיכונים והאיומים העדכניים, ולהיערך מולם בהתאם באופן פרו-אקטיבי.
לידיעה המלאה - כאן